区块链与公共交通的身份管理系统研究: 去中心化身份管理的发展和应用

区块链：研究与应用2（2021）100014区块链支持的去中心化身份管理：公共交通的案例Lukas Stockburgera，Georgios Kokosioulisa，Alivelu Mukkamalaa，Raghava Rao Mukkamalaa，b，Michel Avitala，*a哥本哈根商学院数字化系，地址：Howitzvej 60，Frederiksberg，DK-2000，Denmarkb挪威奥斯陆Kirkegata 24-26，0153 Kristiania大学学院技术系A R T I C L E I N F O保留字：身份管理自我主权身份区块链分布式账本智能运输系统支付系统基础设施A B S T R A C T在过去几年中，由于数据泄露事件的反复发生，导致个人信息泄露和身份盗窃，身份管理已经成熟。区块链技术的兴起为自我主权身份（SSI）的发展铺平了道路-这是一种由分布式账本技术支持的新型用户控制的弹性身份管理系统。 本文探讨了如何SSI管理可以用于公共交通部门，跨越不同的运营商在多个国家。具体而言，本文探讨了基于区块链的分散式身份管理系统如何利用SSI框架，为公共交通生态系统中的所有相关方提供高级别的安全性和透明度。因此，在分析现有公共交通票务解决方案的基础上，我们得出了基于SSI原则的可比系统接下来，我们开发了一个低保真原型，以展示乘客如何使用在欧洲不同交通网络中有效的标准化旅行凭证所提出的系统消除了对多个旅行卡的需要（即，每个运输提供商一个），并使个人能够更好地控制其身份的使用，同时他们利用整个欧洲的互操作票务系统总的来说，在公共交通案例的基础上，我们提供了一个概念验证，展示了个人如何通过SSI框架更好地管理他们的身份凭证。1. 介绍多年来，互联网已成为变革的驱动力，为整个社会的日常生活带来了根本性的转变互联网最初是一个开放和分散的通信网络，现已发展成为推动和支持全球化和互联互通的无数应用的支柱。互联网驱动的颠覆的连锁反应在几乎所有行业都很明显，包括运输和移动行业。我们见证了智能交通系统（ITS）的兴起，它可以改善城市内部和周围的交通和交通管理系统，同时减少交通拥堵和二氧化碳排放。联合国可持续发展目标11强调了交通和交通管理系统对社会的重要性。发展目标1，认识到需要更可持续的城市，包括需要改善公共交通选择。随后，对交通和流动性的日益关注刺激了新的可持续交通概念的出现，例如流动性即服务[1]，其中不同类型的流动模式被整合到单一服务中。这个概念包括，例如，乘车共享，公共交通和乘车服务，如优步。但是，这些产品似乎是作为不提供平台互操作性的孤立服务运行的例如，城市的公共交通系统是出了名的高度孤立。特别地，打勾系统依赖于链接到城市或国家的单个运输运营商。 这种碎片化促使欧盟设想一种智能票务解决方案，到2050年在欧洲各地的公共交通当局之间提供互操作性[2]。* 通讯作者。电子邮件地址：michel@avital.net（M. Avital）。1https://sdgs.un.org/goals。https://doi.org/10.1016/j.bcra.2021.100014接收日期：2020年8月15日;接收日期：2021年4月1日;接受日期：2021年5月7日2096-7209/©2021作者。由Elsevier B.V.代表浙江大学出版社出版。这是CC BY许可证下的开放获取文章（creativecommons.org/licenses/by/4.0/）。可在ScienceDirect上获得目录列表区块链：研究与应用杂志主页：www.journals.elsevier.com/blockchain-research-and-applicationsL. Stockburger等人区块链：研究与应用2（2021）1000142这种智能票务解决方案应该允许用户有一个单一的入口点进入欧洲任何公共交通系统由于普遍存在各种不同的解决方案、定价模型、语言和数据格式，当前的公共交通格局高度分散。一些系统为一个国家内的不同交通模式提供综合解决方案，而另一些系统仅在一个城市或地区的特定网络票务解决方案的范围从纸质票和智能卡到基于帐户的计费。这种分散的主要挑战之一是跨独立公共交通系统的用户帐户管理。如果我们渴望建立一个泛欧甚至全球交通系统，数据完整性、数据隐私和数据所有权等问题都是重要的考虑因素。此外，互联网是一把双刃剑，它提供了方便的数据交换和连接，但泄露机密数据的风险增加。然而，与区块链等技术相结合，互联网允许在利益相关者网络中维护数据完整性和数据所有权。 区块链系统以高透明度而闻名，这在与多个利益相关者（如不同的运输当局）打交道时非常重要。然而，使用任何服务都需要一个帐户管理系统，允许用户访问和管理他们的数据。例如，在公共交通中，账户可用于管理账户余额、乘车历史记录或用户设置。因此，公共交通提供商可以允许用户管理他们的帐户，同时还可以创建最佳的用户体验。身份管理系统通常托管在由服务提供机构控制和管理的集中数据库然而，像万维网联盟（W3C）这样的组织一直在研究去中心化身份解决方案的新概念和标准。去中心化的标识符允许在不依赖第三方的情况下将用户与其相关数据联系起来。因此，用户不仅可以对其数据获得更多的控制权，还可以从现有的集中式系统中获得整体主权，这必然会使他们面临数据泄露和滥用的风险。 拥有和控制私人数据的能力是自我主权身份的核心原则之一，这些基本原则也植根于区块链技术的概念。欧洲公共交通的统一身份管理系统必须涉及来自不同国家的许多利益相关者。这样的系统将通过乘车历史、GPS位置、账户余额和其他账户相关个人信息生成敏感的用户数据，从而使用户暴露于可能由各种公共和私人持有的运输公司处理的许多新的数据风险 这就提出了一个总体问题，即公共交通部门的这种身份管理系统可能是什么样子。欧盟委员会的ITS指令2010/40/EU2概述了建立一个欧洲范围的公共交通系统的目标，该系统允许成员国内部和跨成员国的无缝门到门移动性。它为到2050年部署可互操作的公共交通系统提供了基础[2]。设想的生态系统包括各种独立控制的公共交通系统，带来了许多技术挑战。因此，促进单一欧洲运输区的发展需要彻底审查可能的技术解决方案。此外，欧洲公共交通网络的各种类型的实现导致了关于跨系统数据处理的许多挑战，如票价管理。这些挑战需要一个合适的解决方案，允许跨平台的身份管理。跨平台解决方案需要建立一个可信赖和透明的身份管理系统，可以为网络中的许多不同利益相关者提供服务。自然，这一要求为该行业提供了一个基于区块链的解决方案，该解决方案能够实现每个利益相关者之间的信任，并旨在为每个实体创建一个具有跨父会计机制的可互操作系统。因此，由此产生的解决方案需要为区块链网络中的所有不同实体提供数据隐私和信任此外，需要考虑这些系统之间对高数据保密性和信任的需求，以最大限度地减少欺诈。 由于敏感的用户数据（如乘车历史和个人信息）将被汇总，用户应完全控制其数据的使用方式。 这与自我主权身份（SSI）的概念有关，该概念在身份空间中越来越受欢迎。 当我们检查当前的系统实施和单一欧洲运输区的目标时，我们可以观察到，在设计一个可行的身份解决方案方面存在研究空白，该解决方案与身份管理和区块链技术中新兴的SSI标准保持一致。在此背景下，本文对以下研究问题进行了探讨。如何为跨越不同国家的公共交通部门设计自我主权身份管理？为了回答上述研究问题，我们将首先探索如何让用户完全控制自己的身份管理，然后探索区块链如何通过公共交通领域的自我主权身份管理用例为去最后，我们还将探索这样一个系统的关键需求（功能性和非功能性），并通过构建原型来测试它们本文的其余部分组织如下。第2节介绍了基本概念的理论背景。第3节回顾了当前基于区块链的SSI管理系统。第四节简要说明了本文的研究方法。第5节然后描述了公共交通背景下自我主权身份的用例本节考虑基于区块链的分散身份管理如何符合自我主权身份原则，有助于实现不同公共交通机构之间的互操作性。最后，第6节讨论了拟议的系统的影响，第7节结束了论文。2. 理论背景在本节中，我们首先回顾身份类型和管理的基础知识身份管理。大量的研究集中在社会科学的不同研究领域，如心理学，社会心理学和信息系统（IS）中的身份概念。信息系统中的身份概念已经在个人和集体层面上进行了研究[3，4]，这与电子身份[5]或数字身份[6]不同。在集体层面，Tajfel和Turner [7]提出了社会认同理论，主要研究身份如何从社会群体之间的互动和成员关系中在个体层面，身份、角色身份和身份控制是解释网络中个体的角色和关系如何影响其关系和个人身份的重要理论[4]。与心理学中的身份概念平行，IS的研究人员研究了数字身份的管理，目的是在公民，企业和政府之间的数字空间中进行交易。地方和国家各级政府都在实施电子身份（e-ID）和身份管理技术方面投入了大量资金，以确保服务提供者与客户或服务消费者之间的信任[5]。然而，《欧洲信息系统杂志》上一篇关于身份和识别的[6]指出IS领域对身份的研究是零星的，仅限于组织身份，实践，组织学习和知识工作。在本文中，我们专注于个人层面的数字身份和多个利益相关者以分散和分布式方式使用的数字身份管理。2 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/? uri¼ CELEX：32010 L0040&来自¼EN。L. Stockburger等人区块链：研究与应用2（2021）10001432.1. 身份类型根据Windley的说法，数字身份管理是管理不同身份记录的概念。这种管理可以包括，例如，创建、管理、使用和销毁与特定身份（例如，代理人的真实姓名数字身份所代表的外部代理不仅包括个人，还包括设备、组织和应用程序。因此，数字身份管理是处理在系统内执行某些任务的授权和授权任何控制数字身份的人都可以访问封闭系统中的某些操作，这些操作由编码到数字身份中的规则和权限定义。因此，安全和访问管理是任何身份管理系统的关键任务[8]。 这些身份持有者通常通过凭证来访问他们的身份，他们可以使用凭证来授权各种任务。此外，数字身份系统正变得越来越复杂，因为它们需要提供对日益异构的技术环境的访问。因此，数字身份系统正在从集中式系统转向更加联合甚至分散的解决方案。根据Christopher Allen的说法，去中心化的身份系统提供了增加跨不同应用程序的可移植性和用户控制的好处数字身份可以分为四类：集中式，联合式，以用户为中心和自我主权[9，10]，可以根据用户控制（用户对自己的身份有多少控制权）和可移植性（身份在系统或应用程序中重用的容易程度）进行分类集中式身份由集中式授权机构颁发，对用户身份的访问由底层机构或第三方公司发布和控制（例如，亚马逊等在线服务提供商），通常用于特定目的[11]。一般来说，集中式身份赋予发布机构比与身份相关联的用户更多的权力集中式身份系统还导致身份的巴尔干化，因为许多网站和在线服务迫使用户创建单独的身份，导致数据孤岛，从而使用户的控制更少，而网站或服务的控制更多。这些第三方服务不符合用户的最佳利益，因为它们没有对服务连续性的约束性承诺，并且它们可以很容易地阻止用户在没有正当程序的情况下使用自己的数据。联合身份可以跨多个IT服务甚至跨多个组织使用，允许用户使用相同的凭据登录到形成联合的不同服务。例如，用户可以使用他们的Google帐户凭据登录YouTube和其他应用程序，因为他们在多个服务中共享联合身份（通常称为单点登录或SSO）。然而，联合身份管理通常被称为信任圈，其中身份提供者从不与外部服务提供者共享用户凭据。虽然联合身份可以为用户提供方便，但控制权仍然掌握在身份提供者手中。以用户为中心的身份旨在将更多的控制权委托给用户。在这种方法中，用户能够维护并使用OpenID [13]或OAuth [14]等数字身份服务独立管理他们的数字身份。以用户为中心的身份要求用户向指定的服务提供商授予许可，该服务提供商可以在不披露任何机密信息的情况下向第三方验证其身份。例如，“使用Facebook登录”功能允许拥有Facebook帐户的人向集成此功能的任何第三方验证其身份，而不会暴露其身份凭证。然而，虽然以用户为中心的身份提高了身份的可移植性，但它们并没有赋予用户对其的完全控制权因此，如果用户被Facebook等指定的身份提供商禁止，他们也无法访问他们一直使用的任何相关第三方应用程序。虽然以用户为中心的身份旨在为用户提供更多的控制，但对用户身份的所有权和控制权仍然属于指定的身份提供者[9]。自我主权身份（SSI）旨在为用户提供对其各自身份的与其他要求用户依赖指定身份提供者的系统相比，SSI是自治的，并且与任何可以阻止，更改或删除身份凭证的集中式服务解耦[15]。表1列出了SSI的十个常见指导原则，包括安全性、可控性和可移植性[9，10]。 但这些只是指导原则，并非硬性要求。虽然关于SSI的定义还没有明确的共识，但如果用户完全控制它，并且如果建立身份不依赖于集中式系统，则身份成为自我主权，这是广泛接受的因此，转向分散式身份管理解决方案，其中没有中央信息系统对其进行控制，这将为SSI系统铺平道路。随后，除了艾伦的自我主权身份的十项原则外，托特和安德森-普里迪[16]提出了以下设计系统的补充考虑因素：1）可用性，2）伪造预防，3）身份验证，4）身份保证和5）安全交易。总的来说，这些原则有助于评估实现SSI的系统，包括用户丢失数字身份的场景。2.2. 身份管理生态系统身份管理是管理访问权限和服务认证的核心概念流行的在线身份管理系统包括三个主要角色：身份所有者、身份提供者和服务提供者。身份所有者是从不同服务接收凭证的人存储所有者的身份的凭证的钱包软件还可以包含关于身份所有者的进一步的个人信息。 身份所有者可以将完整的凭证集、其部分或甚至多个凭证的组合作为证据呈现给服务提供商。 凭证可以完全或有选择地公开，因此身份所有者可以完全控制其数据的使用方式和共享内容。身份提供者是代表实体管理身份并为外部服务提供身份验证和授权表1自我主权身份的指导原则原理说明安全层面保护个人用户的自由和权利是重中之重。持久性用户身份必须按照用户的意愿持久存在即使底层数据（如公钥和私钥）发生变化，用户身份也必须保持不变。最小化用户数据的披露应该是最小的，并且只应该披露验证声明所必需的数据可控性维度一个身份必须与数字世界之外的一个真实的人联系起来因此，用户必须在数字世界之外拥有独立的存在控制用户应对其身份及其身份的隐私设置拥有完全控制权和最终权限。同意只有在用户同意的情况下才能共享数据可移植性维度互操作性身份应该能够与任何类型的系统一起工作，并在全球范围内可用，而不会失去用户控制。透明度操作和管理身份的系统需要完全透明。访问用户需要能够访问与其身份相关的所有声明和数据可移植性身份不能由单个实体持有，必须可移植到任何其他类型的系统。L. Stockburger等人区块链：研究与应用2（2021）1000144供应商应要求因此，身份提供商充当负责无缝交换凭证的第三方，以便使用集成在生态系统内的服务对用户进行身份验证。服务提供者是那些验证身份以提供特定服务的人。许多服务提供商同时也是发行商，因为许多服务使用其专有的身份管理系统和数据库来验证和加载新用户[8]。最后，了解你的客户（KYC）流程描述了银行部门经常使用的尽职调查流程，这些流程有助于新客户的加入 当客户打算与金融机构合作时，此流程即启动。它包括各方之间交换文件和收集受益人的基本身份信息。由于技术和法规的发展，KYC领域正在发生依赖分布式账本技术（DLT）的根本性变化。这为新客户提供了更具成本效益和更快的身份验证流程[17]。2.3. 身份管理中的区块链技术尽管由于加密货币比特币的日益普及，人们对区块链技术的认识也越来越广泛，但在过去几年中，它一直是无数新应用的试验场。因此，许多使用区块链技术的应用程序都是围绕信任相关问题构建的通过其固有的技术，区块链可以确保资产不会被重复或双重使用，即使各方彼此不信任[18]。一般来说，身份管理网络利用区块链技术来消除对任何中介作为身份提供者的需求。例如，Sovrin促进了一个去中心化的网络为身份持有者提供认证服务[13]。与集中式联合身份系统相比，去中心化身份网络不能关闭，未经同意就使用数据，也不能阻止用户使用他们的身份。因此，通过加密密钥控制自己的数据强制执行了控制自己身份的概念因此，关于SSI，区块链可以被认为是使用户控制其身份的重要技术身份与所谓的去中心化标识符（有时缩写为DID）相关联，这些标识符在区块链上创建和存储这些标识符可以链接到某些文档和凭证，用户可以在不需要第三方提供商的情况下控制这些文档和凭证[19]。此外，可以确保系统之间的互操作性，因为用户不会被锁定在一个特定的身份提供者中，而该身份提供者不愿意集成到其自己定义的范围之外的服务中这导致了一个独立的系统，可以被任何服务集成，而不受内容类型，位置或政府的任何限制[20]。图 1显示了基于DLT的SSI系统的主要组件。与集中式身份管理系统相比，分布式系统依赖于由多个网络节点验证和存储的共享账本。存储的信息属于不同的用户，在分散式身份系统中，这些用户可以被分成身份所有者、服务提供者和身份提供者。用户敏感Fig. 1. 基于区块链的自我主权身份系统的组成部分。信息存储在链外，并且除了控制实体之外的任何人都无法访问。因此，存储可以是链下或链上的，这取决于用例。链上存储负责验证和撤销声明和身份，而链下存储用于静态数据，如私有数据[21]。3. 基于区块链的SSI管理系统概念化在本节中，我们将首先回顾基于区块链的SSI管理系统，然后回顾基于区块链的公共交通的相关研究3.1. 区块链数字身份概念化基于区块链的身份研究在过去几年中有所发展，但仍处于萌芽状态。Liu等人[22]提供了对基于区块链的身份管理的广泛调查，涵盖了当前的一些应用程序，如Sovrin，uPort，ShoCard，并使用Cameron的身份法则进行了比较[23]。类似地，Bernabe et al.[24]提供了隐私保护技术的分类，并对各种机制进行了很好的概述，例如安全多方计算和零知识证明。他们的研究还详细阐述了这些隐私保护技术如何用作基于区块链的应用程序的SSI模型的一部分。此外，Kuperberg [25]从企业和生态系统的角度审查了基于区块链的身份管理系统，并从三个角度评估了各种身份管理系统：a）合规性和责任b）最终用户体验和c）技术，实施，集成和运营标准。他们的评估发现，目前基于区块链的身份管理系统都不符合他们的评估标准。大多数系统缺乏标准兼容接口，例如OAuth和SAML令牌。另一个研究流集中在各种应用领域中使用基于区块链的数字身份 医疗保健行业是寻求使用区块链和DLT技术来解决医疗保健行业挑战的领域之一，特别是在医疗数据的安全数据共享和使用自我主权患者身份方面。Zheng等人 [26]通过构建和验证原型，探索了如何将IOTA等DLT技术与物联网（IoT）和可穿戴设备相结合，以安全共享医疗数据。AlsayedKassem等人的另一项关于个人数据共享的研究[ 27 ]探索了使用区块链技术以及自我主权身份。作者提出了一个基于区块链的去中心化身份管理系统，使用以太坊区块链和智能合约来管理对自我主权身份的访问对他们提出的分散式身份管理系统的安全分析表明，有可能建立一个安全可靠的身份管理系统，克服集中式身份管理系统的缺点。此外，Hessel et al.[28]探索了区块链技术在分散式电子和患者健康记录中的应用，特别是通过关注基于自我主权的身份，让患者对他们的医疗数据有更多的控制权。类似地，Faber等人[29]提出了一种基于区块链的个人管理系统与身份管理相结合。 他们提出的概念设计涉及个人数据共享，而不是基于SSI原则的分散式身份管理系统。Sol- tanisehat et al.[30]通过研究医疗保健领域中基于区块链的应用程序的技术，时间和空间方面，确定在医疗保健领域使用区块链技术的挑战关于运输和流动部门，提出了名为“移动即服务”的概念，通过使用单一数字平台弥合公共和私营交通运营商之间的差距，实现统一的交通服务。区块链和DLT技术也被探索，以提供专注于移动性即服务的开放平台。Bothos等人[32]如何检查L. Stockburger等人区块链：研究与应用2（2021）1000145区块链技术可用于无缝整合不同的交通提供商和其他利益相关者，为旅行者提供统一的移动性。在智慧城市和智慧社区倡议下，Bhushan et al.[33]调查了区块链技术在交通、智能电网和其他领域的有用性，然后概述了一些研究挑战，以实现和开发分散式应用程序，促进各种应用领域的发展。此外，还在无线移动网络中探索了使用基于区块链的技术的认证和身份管理，作为与网络运营商集中管理身份信息的替代方法。Xu等人[34]提出了一种基于自我主权的身份和认证方案，用于使用特定类型的区块链可编辑区块链来管理无线移动网络中的用户身份可编辑的区块链[35，36]通过允许以下动作允许区块链是可编辑的：1）重写块（例如，以受控和符合GDPR的方式从块中删除不适当的内容）; 2）出于效率目的，将块压缩为较少数量的块;以及3）通过使用新型哈希函数（变色龙哈希函数）插入一个Xu et al.[34]表明，他们提出的基于自我主权的身份方案除了减少存储开销外，还可以减少网络访问延迟除了上述关于身份和认同的研究管理系统，有明确的呼吁，建议区块链技术，以提高公共数字身份系统的安全性[37，38]，特别是获得匿名和伪匿名[39]。到目前为止，研究的重点是通过使用各种匿名方案（包括区块链的本地伪匿名）来防止信息泄露，以支持需要身份感知的应用程序，从而此外，Buccafurri etal.[38]使用基于身份的加密将身份的概念与角色联系起来，允许在非对称加密密钥（私钥和公钥）与签署交易的用户身份之间建立直接联系。作为基于身份的加密的一部分，他们使用私钥生成器技术来允许第三方基于身份值生成公钥然后，可信第三方可以生成与公钥相对应的私钥为了实现这一点，需要一种设置，其中公共主密钥由可信第三方发布，而对应的主私钥由可信第三方安全地保存3.1.1. 将拟议系统与当前研究进行比较本文提出的系统重点关注在交通管理背景下使用自我主权身份和去中心化技术，如区块链。具体而言，拟议系统旨在提供统一和可互操作的身份管理解决方案，可供分布在多个司法管辖区的不同公共交通供应商采用。因此，所提出的系统在一定程度上属于移动性即服务，因此与Bothos等人的“s[32]讨论区块链技术在实现移动即服务方面的作用。然而，我们使用了一种工程方法来推导出交通部门基于自我主权的身份管理系统的需求，并通过构建一个简单的原型应用程序来验证这些需求。同样，拟议的系统也与使用区块链进行数字身份和基于自我主权的身份的研究有关[24，27，28]。 在上述研究中，重点是医疗保健和其他相关部门的数据共享;然而，本文重点关注交通部门。具体而言，我们的目标是为跨越欧洲多个国家的统一和可互操作的公共交通系统起草规范。3.2. 基于区块链的SSI管理系统接 下 来 ， 我 们 将 介 绍 四 种 解 决 方 案 -Sovrin ， uPort ， Civic 和Namecoin-它们使用区块链技术开发SSI系统（或者更具体地说，驻留在应用层的基于区块链的系统）。3.2.1. SovrinSovrin3 Foundation是一家私人非营利实体，旨在通过利用其专有的区块链（称为Sovrin公共分类账，基于Hyperledger的Indy）为SSI标准化和创建基础设施Sovrin使用一种名为Plenum的共识算法，负责验证新交易[10]。Sovrin的SSI模型独立于任何可用的分布式账本，但它具有与满足基本原则的任何区块链一起工作的灵活性。 Sovrin利用公共许可的区块链，使用节点（也称为Stewards）来实现全球共识。 它还提供了通过生成零知识证明以保护隐私的方式发布和管理凭据的功能。Sovrin的公共许可分类账要求管理机构根据管理员（保护）的声誉以可信的方式批准参与节点。虽然Sovrin基金会对分类账拥有权力，但未经身份所有者同意（同意），用户属性不会与管理员和管理员共享。 所有私人信息都由身份所有者的密钥加密，从而使用户完全控制其身份。它还可以部署在任何符合要求的分布式账本上，使其与其他账本互操作（互操作性）。 基于零知识证明的可验证声明的选择性披露由Sovrin分散式标识符和公钥（最小化）提供。用户的私人数据存储在他们的设备或选定的代理上，并且不驻留在任何系统的数据库（Access）中。此外，Sovrin代理可以在客户端之间启用安全消息传递，并通过使用本地容器（持久性）来维护私有存储的加密备份。解锁用户身份的唯一方法是使用他们的密钥对，这将启用系统中的其他所有内容（控制）。通过使用JSON-LD等与系统无关的数据格式，可以在一定程度上确保数据的可移植性3.2.2. uPortuPort4是一个分散的身份系统，支持SSI模型，并建立在以太坊平台之上[40]。它包括一个移动应用程序和几个以太坊合约，包括一个uPort身份的公共注册表。uPort移动应用程序生成一个密钥对，允许用户创建，更新和与其他用户共享身份信息 在后端，三个智能合约用于控制用户的数据。大部分身份数据存储在分布式文件系统（IPFS）上，而uPort身份的相应私钥存储在移动应用程序上。 公共注册表用于创建IPFS数据和uPort标识符之间的关联。uPort允许用户创建、更新和控制其身份（控制），并自行决定与第三方共享个人信息（同意）。 核心身份存储在以太坊区块链上，因此复制并存储在全球多台计算机上（持久性）。 私人信息存储在用户的设备上，并与IPFS一起离线，这使得用户始终可以访问它（Access）。然而，uPort由于在其架构中具有很少的集中式元素而仅部分地去中心化。应用程序管理器允许开发人员为他们的应用程序创建和管理身份（可移植性）。3.2.3. 公民Civic 5是一个基于区块链的生态系统，旨在促进低成本的身份验证和KYC流程。Civic利用以太坊区块链，并创建了一个名为CVC的ERC20令牌，存储在以太坊钱包中。 代币用于奖励和支付生态系统中的服务，并且它有固定的供应。身份3https://sovrin.org/。4https://www.uport.me/。5https://www.civic.com/。L. Stockburger等人区块链：研究与应用2（2021）1000146信息存储在用户的设备上，而Civic只接收存储在区块链上的数据的散列[41]。由于身份信息存储在用户的设备上（控制），因此用户始终可以访问（访问）。虽然网络可能在可预见的未来可用，但实际的数据存储寿命完全取决于用户（持久性）。 连接到Civic生态系统的应用程序可以使用身份信息（保护），尽管该信息无法移植到任何其他设备。其中，Civic可以为所有类型的服务和无密码登录（互操作性）提供声明和验证的身份属性。 由于所有信息都存储在用户的设备上，身份所有者选择要共享哪些信息以及与谁共享（同意）。用户决定要显示什么信息3.2.4. Namecoin同样，Namecoin6是一个开源的去中心化框架，用于管理去中心化的身份和去中心化的域名。它是建立在比特币网络上的一种替代币，主要致力于支持言论自由和反对审查。如果有人想在Namecoin上使用他们的身份或域名，那么他或她需要获得Name-coins来注册和更新名称或身份。这些名称币可以在比特币等分散的交易所购买然而，Namecoin还提供钱包服务，可用于存储Namecoin并对名称和身份执行操作。3.2.5. 现有标准SAML和XACML在身份验证和授权的工业应用环境中，有两个主要标准：SAML 7和XACML 8，用于指定身份验证，授权和基于策略的访问控制机制。目前的SAML标准是指安全声明标记语言的2.0版本，主要用于不同在线服务提供商之间的安全信息交换。 SAML标准主要使用安全令牌进行操作，安全令牌包含关于用户配置文件及其访问各种Web资源的授权的断言。类似地，XACML指的是可扩展访问控制标记语言（eXtensible AccessControl Markup Language）的第3版，这是2017年引入的一种标准，用于使用属性定义安全策略来定义细粒度访问但是，这两种标准主要都是基于XML的语言，它们彼此一致，并用作跨域单点登录身份验证应用程序的一部分。 这些标准只能在身份管理系统已经开发到位的情况下用于定义细粒度的访问控制。此外，这些标准主要与联合身份系统保持一致，其对分散式身份管理系统的效用仍有待探索。3.2.6. 拟议设计与现有系统的比较如前所述，SSI的十个原则代表了构建基于SSI的身份管理系统的理想系统。 在本节中，这些原则将被用作比较当前基于区块链的SSI系统与基于区块链的去中心化身份管理系统的拟议概念设计的标准。所有四个SSI系统-即Sovrin，uPort，Civic和Name-coin-为身份所有者提供了对其身份的完全控制以及选择性地披露声明和属性的能力。 它们还通过利用已建立的数据格式和数据的自托管，在有限的范围内提供可移植性和持久性。更具体地说，uPort6https://www.namecoin.org/。7http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html。8http://docs.oasis-open.org/Xacml/3.0/Xacml-3.0-core-spec-os-en.html。利用IPFS（InterPlanetary File System，一种分布式文件系统）进行存储，而存储和备份则由Sovrin通过可信的网络代理提供在uPort和Civic的情况下，这两个系统都通过使用区块链来验证和签名数据的散列来尽管这些系统在有限的程度上利用了去中心化，但它们都不是完全去中心化的。例如，Sovrin正在Hyperledger区块链上运行，其共识算法基于批准的节点（也称为Stew-ards），这些节点由对维护网络健康感兴趣的组织运行。此外，Civic利用验证提供者和验证者来验证用户的身份信息，因此他们的角色在生态系统中是集中的。同样，Namecoin也是建立在比特币的网络上，这使得它与比特币的潜在限制有着内在的联系，比如工作量证明、网络延迟等问题。此外，想要使用Namecoin来维护其身份的身份所有者需要购买Namecoin，这是使用Namecoin作为身份提供者的系统的固有成本使用名称币的身份的可移植性也可能是一个需要考虑的问题。此外，其他基于区块链的数字身份方案（如基于身份的加密）假设存在可信第三方提供商的设置。 这种受信任的第三方的主要作用是安全地维护主私钥，以便任何其他方都可以根据身份值生成公钥，这是完全分散的身份管理系统的一个限制。本文主要关注基于区块链符合SSI原则的分散式身份管理，特别是在公共交通的背景下，主要目的是在遍布许多国家的不同交通服务提供商之间提供互操作性。如下一节所述，拟议的概念设计基于分散的标识符和由各个利益相关者定义的标准模式，以生成身份所有者的凭证。这些凭证可以在不同的利益相关者之间共享，以验证身份所有者所做此外，拟议的分散式身份管理系统概念设计考虑到了参与分散式身份管理的不同利益攸关方借助用例情景提出的要求。通过开发一个简单的原型验证了这些需求在不同利益相关者之间共享信任的可行性。4. 研究设计在本文中，我们的目标是引出一个基于区块链的分散式SSI管理系统的需求并提供其概念设计，该系统可用于泛欧公共交通系统。我们利用应用设计科学研究方法[42]来识别机会，定义目标，引出需求，并为设想的系统设计概念框架我们首先确定具体的研究问题，并证明解决方案的价值在第二步中，我们定义解决方案的目标以及可能和可行的下一步是设计和开发工件，以及评估工件对所提出的解决方案的支持程度[43设计科学研究过程基于三个研究周期。相关性循环将研究项目的上下文环境的要求与设计科学活动联系起来[46]。 严谨循环将设计科学活动与基础理论和方法联系起来。 它将新知识纳入科学基础、领域经验和研究产生的专业知识库。设计周期循环在开发和评估所产生的工件和研究过程的核心活动上[44，46]。Sonnenberg和vom Brocke [47]建议每个设计科学研究活动，包括识别，设计，施工和使用，都应遵循评估活动[44]。在设计科学中，L. Stockburger等人区块链：研究与应用2（2021）1000147在研究过程中，评估活动可以事先发生（即， 在构建人工制品之前）或事后（即，[47 ]第47话被发现后 评估有助于展示设计工件的实用性和质量。虽然有不同的评价方法，但我们使用知情论证作为描述性评价方法[48]。考虑到去中心化系统的技术不成熟以及利益相关者对它的不熟悉，从外部利益相关者（如行业专家或潜在最终用户）收集事前反馈并不有效。然而，他们在第一个设计周期之后的访谈和用户测试中的事后反馈可能已经被纳入最终工件中。设计科学研究项目通常以更以产品为中心的方法或更以过程为导向的方法为特征[49]。在该项目中，遵循以产品为中心的方法来实现基本目标-开发和测试一种解决方案，以促进公共交通提供商的数字身份管理。此外，本文更侧重于它的理论特性的有用性，因为后者已经在相关研究中得到解决。此外，演绎或最后，本文基于所产生的工件开辟了新的研究可能性，该工件概述了自我主权分散身份管理服务的初始版本，该服务可以集成到跨越多个司法管辖区的不同系统5. 公共交通本节着重于确定分散式身份管理系统的系统目标和要求，该系统可以基于区块链和SSI原则在公共交通部门实施。该等目标是从身份管理系统的现行实施以及公共交通行业不同持份者之间的特定互动和关系中得出的要求中提取出来的在这里，分散式身份概念，如分散式身份识别器，模式，凭证和整体身份验证过程都是在公共交通的背景下建模的5.1. 业务上下文单一欧洲运输区的概念最早是在欧盟委员会的白皮书中提出的[50]，目的是方便公民和货物的流动，同时使欧洲的运输更具可持续性。根据ITS E Xpert Group [2]的说法，需要调查的关键问题之一是智能票务解决方案的概念，该解决方案为最终用户提供无缝票务体验，并涵盖多式联运票价。智能票务解决方案允许不同运输提供商之间的票价和票务系统的互操作性智能票务解决方案存在几种实现选项其中之一是基于安全身份和后台处理的智能票务这一选项引起了人们对如何处理用户数据以及如何对用户进行身份验证以使用系统的关注，从而强调了在不同交通系统中进行可信和安全数据处理的必要性。同样，有几项举措促进使用铁路旅行通行证的跨国旅行，这种通行证允许人们在欧洲旅行 Interrail于1972年推出，允许在欧洲30个国家/地区进行为期一个月的无限次旅行[51]。 尽管Interrail非常受欢迎，并作为欧洲许多国家旅行的统一通行证，但它存在一些内在的挑战。正如Jensen et al.尽管Interrail试图成为“无国界欧洲的运输‘钥匙’”，但由于泛欧运输系统中的一些固有障碍，例如，存在由各个运输提供商、欧洲铁路运输区和运输部门私有化此外，即使在Interrail/Eurail通票中，透明地维护用户身份和用户凭证也是一个重大挑战，因为它缺乏统一和可互操作的身份管理，而这些身份管理是跨多个司法管辖区的所有不同公共交通提供商所接受的。5.2. 系统目标和要求泛欧交通票务系统的一个固有目标是，通过使用分散的身份管理，能够照顾到不同类型的这些关系将成为该系统各利益相关者之间信任的基础，并确保欧洲不同公共交通系统之间的无缝旅行体验。5.2.1. 利益方参与使用分散式身份管理的公共交通的利益相关者包括1）公共交通管理机构和2）乘客、公共和私人机构、身份所有者和身份提供者。 公共交通部门提供特定交通方式，并负责发出及核实车票。 它们被认为是不断向用户请求访问权限以提供运输服务的